Une start-up zurichoise pointe la vulnérabilité des systèmes de gestion à distance
Cybersécurité
Selon le rapport de BineryEdge, plusieurs milliers de SCADA, ces systèmes de supervision des processus industriels sont accessibles sans mot de passe. Ils exposent potentiellement les infrastructures hydroélectriques ou nucléaires aux risques du cybercrime
C’est un constat qui pourrait raviver le spectre de Stuxnet. En juillet 2010, ce vers informatique ultra-performant conçu par la NSA et le renseignement israélien s’était attaqué aux systèmes de contrôle et d’acquisition des données (SCADA) servant à la gestion des infrastructures nucléaires iraniennes. Une attaque qui requiert des prouesses techniques? Pas si sûr, car les systèmes de télégestion SCADA responsables de la surveillance de bon nombre de processus industriels sont régulièrement épinglés en raison de leur vulnérabilité. En effet, un cybercriminel peut très facilement en prendre le contrôle si le SCADA est connecté sans la protection d’un mot de passe à un serveur VNC. Le Virtual Network Computing est un système qui permet d’accéder et de prendre le contrôle à distance d’un ordinateur pour exécuter des tâches. En Suisse aussi.
La start-up zurichoise BinaryEdge est spécialisée dans la cybersécurité. Elle vient de publier un rapport alarmant sur la vulnérabilité des SCADA dans les processus industriels suisses. «Nous avons analysé plus de 19 millions d’adresses IP suisses (le numéro d’identification d’un ordinateur), explique Tiago Henriques, directeur de BinaryEdge. Parmi elles, nous avons détecté 3936 serveurs VNC, dont 100 n’étaient pas protégés par un mot de passe.» En d’autres termes, nul besoin de jouir des capacités techniques de la NSA pour infiltrer ces systèmes. «Des outils simples à la portée de tout le monde sont suffisants, ajoute Tiago Henriques.»
Les SCADA sont partout
BinaryEdge n’a pas été en mesure d’identifier précisément quelles étaient les infrastructures contrôlées par ces SCADA vulnérables. «Peu importe, relève le directeur de la start-up. Ce sont potentiellement des points critiques. Les SCADA gèrent les infrastructures hydrauliques, électriques, nucléaires, les systèmes de signalisation, de chauffage… etc.» Le risque ne réside pas dans le nombre de systèmes détectés, mais dans ce qu’ils contrôlent. Par ailleurs, BinaryEdge a identifié 96 SCADA accessibles uniquement depuis le Web public, car non équipés d’un VNC.
Le rapport cite les modèles SCADA Modicon du spécialiste suisse de la gestion d’énergie Schneider Electric et Synco utilisé par Siemens. Dans ce cas de figure, le risque est moindre que pour les systèmes connectés au VNC sans mot de passe: «Infiltrer un SCADA ouvert permet d’identifier les appareils connectés, mais sans avoir l’accès aux boutons de contrôle», précise Tiago Henriques.
A lire: La cybersécurité au centre des préoccupations à Davos
Il y a plusieurs explications à la vulnérabilité des SCADA. Pour interagir, ces derniers sont liés à des protocoles sécurisés de communication à distance. Ces protocoles permettent la gestion des machines à distance via une ligne de commande. Dans son rapport, BinaryEdge s’est concentré sur les protocoles Telnet et Secure Shell (SSH). A l’image des HTTP et HTTPS, Telnet est une version non sécurisée de SSH, puisque ce dernier permet le chiffrement des données. En Suisse, 73 000 services reposent sur ces deux protocoles de communication. Près de 12 000 utilisent uniquement Telnet. 5230 services combinent Telnet et SSH.
Laxisme sécuritaire?
Faut-il en conclure que les systèmes industriels suisses sont particulièrement vulnérables? «Ils peuvent le devenir, souligne Tiago Henriques, si les entreprises ne prennent pas les mesures suffisantes pour se protéger. Dans les cas que nous avons observé, les entreprises n’implémentent pas les bases de la sécurité de leur système.» Dans un autre registre, le directeur de BinaryEdge cite la découverte récente du vol de données dont a été victime le géant suisse de l’armement RUAG. Il ajoute: «Les entreprises n’ont parfois pas pleinement conscience qu’elles sont exposées aux attaques du monde entier. Dans le cas du SCADA, il ne sert à rien de savoir pirater un système. Il suffit d’apprendre à y entrer.»
Le rapport de BinaryEdge vise à sensibiliser les entreprises pour qu’elles prennent les mesures de sécurité nécessaires afin d’éviter le pire. Plusieurs d’entre elles ont d’ores et déjà pris contact avec la start-up zurichoise. Pour Tiago Henriques, il est «important de renforcer cette collaboration entre les différents acteurs actifs dans la lutte contre les cyberrisques. Il n’y a que de cette manière que nous parviendrons à renforcer la sécurité.»
A lire également: La Suisse championne du monde de cybersécurité
